简要描述:
* Z4 W) `/ M- \/ Q& l博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
8 |: W- b1 W+ H9 j不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。3 B9 _: L# r1 H$ o, o
预知详情,请见详细说明。$ Q, {! k% f) i2 D
. f$ a6 c( E' Y7 K. p! {
详细说明:1 R5 @8 r* s, @9 N
=====第一种利用绕过进行密码重置=====
, @1 D+ n' _& v1、在博库网找到任意一个用户,复制他的用户名。& e0 k I* Q% \" k" p
2、在找回登录密码时选择手机找回密码。
- u# q; o; f1 a3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。
; H) m0 u2 U h# ]4、修改完密码后直接拿此用户名和新密码登录成功。
7 a# u# o: V0 J& `) ~' B8 Z4 E5 ]" U7 N$ |" u9 a e( |
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。
5 i1 r$ i3 k; e8 X O9 J视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
" q. j) h% Z/ Z2 G5 K3 ~视频密码:123456123456 9 ?0 r; m" n8 M2 Z; [/ G
" h+ Y/ V( r0 k+ C! H+ X
=====第二种就是常规的暴力破解=====
5 l. R$ ]* O9 o5 b8 V& F C1、发送验证码后开始破解验证码。
* v6 \2 h( l5 a4 a2、这里的验证码是4位随机数,利用burp suite进行爆破。
# }- z) ^: E5 y" i' _( d$ E0 m7 k3、根据返回信息或者返回内容长度都能判断出正确的验证码。
/ [3 p# K) k: e8 q/ W' R. K; t4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。! D/ Q8 Y, }. ]8 l& i# q* N
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。
0 |4 T6 f( w- @% m8 d5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。( i, d7 y: R1 n3 p; v; l
8 X+ U3 k. q- y/ ^7 w- \* W" S9 d+ K漏洞证明:
) Z4 \0 }6 f. ?5 I6 Q8 \- y见详细说明。* [( I8 S- G. O- Q. m
* _7 F1 w7 n: g
修复方案:
$ }1 Z2 V; b) L+ o1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。
' X0 s8 [' ~* |' _) T2 G% i0 I2、进行次数限制或者其他。
% X* h7 s" T% c, ^3、其他。
6 k* l, L" G' E8 e9 o
# s. c. o5 m2 @6 e |
发表于 2013-3-20 21:31:01
收藏
支持
反对